® BUNDESREPUBLIK 
DEUTSCHLAIMD 



^ Gebrauchsmusterschr 
® DE 20016 746 U1 




® Int. CI. 7 : 

G 06 F 17/30 




DEUTSCHES 
PATENT- UND 



@ Aktenzeichen: 
® Anmeldetag: 
© Eintragungstag: 
@ Bekanntmachung 
im Patentblatt: 



200 16 746.4 
28. 9.2000 
21. 12. 2000 

25. 1.2001 



MARKENAMT 


(6§) Innere Prioritat: 




100 03 440.3 27.01.2000 




@ Inhaber: 




Andersen Consulting Unternehmensberatung 




GmbH, 65843 Sulzbach, DE 




© Vertreter: 




BOEHMERT & BOEHMERT, 28209 Bremen 





CO 

CO 

o 
o 

CM 
UJ 

a 



@ Informationsdienstsystem 

® Informationsdienstsystem mit Applikationseinrichtun- 
gen, insbesondere fiir die Polizei, mit 

- Informationssystemen <C), 

- einem tntelligenten, dynamisch realisierten Portal (B) 
fiir einen einheitlichen Zugang zu den nachgelagerten In- 
formationssystemen (C) mit einem vom Benutzer abhan- 
gigen Umfang, 

- mindestens einem Endgerat (10; 12; 14; 16) fur einen 
Zugang zu dem Portal (B), und 

- mindestens einer Kommunikationseinrichtung (17) 
zum Verbinden des Endgerats (10, 12, 14, 16) mit dem Por- 
tal. 
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"Informationsdienstsystem" 



Die vdrliegende Erfindung betrifft ein Informationsdienstsystem, insbesondere fiir die Polizei. 

Trotz insgesamt hervorragender Voraussetzungen sieht sich die Polizei in Deutschland -wie 
auch in anderen Staaten - aktuellen Herausforderungen ausgesetzt, denen zu begegnen mit 
herk5mmlichen Mitteln oft zunehmend schwerer wird. 



Diese Herausforderungen umfassen 

- interne Faktoren, wie Umstruktxirierungen innerhalb der Polizeiorganisationen und 
einen wachsenden Kostendruck, und 
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externe Faktoren, wie eine Zunahme komplexer Kriminalitatsformen, z. B. Wirt- 
schaftskriminalitat oder organisierte Kriminalitat, und grofler werdende Polizei- 
geographische Raume (Deutschland, Europa) und eine damit verbundene Zunahme 
grenziiberschreitender Kriminalitat. 



Derartigen Herausforderungen kann nur durch eine entsprechende Befahigung der Polizei 
begegnet werden. Der dafiir unter anderem erforderliche Zugang zu relevanten Informationen 
besteht bisher jedoch nur in Fragmenten, das heiBt die Polizeiorganisationen der 16 Bundes- 
lander, des Bundeskriminalamtes, des Bundesgrenzschutzes und der Zollverwaltung, die zum 
Teil ebenfalls Polizeiaufgaben wahrnimmt, kflnnen im Prinzip derzeit nicht auf Informationen 
in einem zur Bearbeitung eines Auftrages ausreichenden Umfang zugreifen. 

Der Erfindung liegt somit die Aufgabe zugrunde, ein Informationsdienstsystem zur Verfu- 
gung zu stellen, das es einem Benutzer ermdglicht, unabhangig vom zur Verfiigung stehenden 
Zugangskanal (Zugangsweg) auf einfache Weise auf die von ihm benotigten Instrumente, wie 
Informationen und Applikationen, zuzugreifen. 

ErfindungsgemaB wird diese Aufgabe geldst durch ein Informationsdienstsystem mit Appli- 
kationseinrichtungen, insbesondere fiir die Polizei, mit Informationssystemen, einem intelli- 
genten, dynamisch realisierten Portal fur einen einheitlichen Zugang zu den nachgelagerten 
Informationssystemen mit einem vom Benutzer abhangigen Umfang, mindestens einem End- 
gerSt fiir einen Zugang zu dem Portal, und mindestens einer Kommunikationseinrichtung zum 
Verbinden des EndgerSts mit dem Portal. Mit einem intelligenten Portal ist ein Portal ge- 
meint, das auch eigene Funktionen zur Verfiigung stellt. Unter einem dynamisch realisierten 
Portal ist ein Portal zu verstehen, das abhangig vom Kontext (z. B. Datum, Tageszeit, beson- 
dere Vorkommnisse, angemeldeter Benutzer etc.) generiert wird. Das Gegenstuck dazu stellt 
ein statisches Portal dar, das zwar regelmaBig mit neuen Informationen „gefiillt" wird, bei 
dem aber sonst keine flexible, kontextabhangige Darstellung erfolgt. 
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Weiterhin kann dabei vorgesehen sein, daB die Informationssysteme mindestens eine exteme 
und/oder mindestens eine lokale Datenbank umfassen. Dabei kann es sich beispielsweise urn 
Datenbanken privater oder offentlicher Organisationen handeln. 

Giinstigerweise umfassen die Informationssysteme mindestens eine lokale Media-Datenbank. 

AuBerdem kann vorgesehen sein, daB die Informationssysteme mindestens ein lokales Data 
Warehouse umfassen. Ein Data Warehouse ist ein Datenlager beispielsweise fiir Bild- oder 
Videodaten. 

Giinstigerweise umfassen die Informationssysteme mindestens eine lokale Einrichtung fiir 
eine Applikation. Beispielsweise kann die Applikation zur Einsatzplanung dienen. 

GemaB einer weiteren besonderen Ausfiihrungsform kann vorgesehen sein, daB die Informati- 
onssysteme mindestens ein lokales Btirokommunikationssystem umfassen. Beispielsweise 
kann das Btirokommunikationssystem zur Erfassung, Bearbeitung, Absendung und Verwal- 
tung von Dokumenten sowie zum Empfangen, Erstellen, Absenden und Dokumentieren von 
E-mails dienen. 

AuBerdem kann vorgesehen sein, daB das Portal einen Server umfaBt. 

Giinstigerweise umfafit das Portal eine Engine-Schicht mit mindestens einer Engine auf einer 
Schicht mit einer Administrationseinrichtung zur Verwaltung von Benutzern, Konfiguration 
der Engine(s) und Administration von vor- und nachgelagerten Schichten. Die Engines sind 
Maschinen zur Erfiillung gewisser Aufgaben des Portals. 



Vorzugsweise umfaBt das Portal in einer vorgelagerten Schicht eine Einrichtung zur Authenti- 
fizierung eines Benutzers und des Servers. Es handelt sich dabei um eine Hardware-Schicht, 
die dazu dient zu kl£ren, wer mit wem kommuniziert. 
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AuBerdem umfaBt die Einrichtung zur Authentifizierung gunstigerweise eine Einrichtung zur 
Identifizierung eines Benutzers. 

Vorteilhafterweise umfaBt das Portal in der vorgelagerten Schicht eine Authorisierungssteuer- 
und eine -speichereinrichtung zur Regelung des Umfangs des Zugangs eines Benutzers. Die 
Authorisierungssteuerung kann dabei iiber Benutzer- und Benutzergruppenrechte erfolgen. 

Giinstigerweise weist das Portal eine Einrichtung zur Darstellung der Nutzungsmoglichkeiten 
des Portals in Abhangigkeit vom auBeren Kontext, wie z. B. Datum, Tageszeit, Benutzer, be- . 
sondere Vorkommnisse, auf. 

Gemafi einer weiteren besonderen Ausflihrungsform der Erfindung kann vorgesehen sein, daB 
das Portal in der vorgelagerten Schicht eine Einrichtung zur Verschltisselung der iiber die 
Kommunikationseinrichtung gesendeten Daten und zur Entschlusselung der iiber die Kom- 
munikationseinrichtung empfangenen Daten umfaBt. Eine derartige Einrichtiuig dient zum 
Schutz der iiber das Informationsdienstsystem abfragbaren sensitiven Daten vor unberechtig- 
tem Abhdren. 

Weiterhin umfaBt das Portal vorteilhafterweise eine Einrichtung zur Wahrung bzw. Feststel- 
lung der Integritat der iiber die Kommunikationseinrichtung gesendeten und empfangenen 
Daten. Damit soil eine unzulassige Manipulation der iibertragenen Daten verhindert bzw. 
nachgewiesen werden. 

Entsprechend einer weiteren besonderen Ausflihrungsform der Erfindung kann vorgesehen 
sein, daB die Engine-Schicht eine Abonnement-Engine zum Abonnieren von Informationen, 
Verzeichnissen und weiteren Diensten durch einen Benutzer umfaBt. Damit kann ein Benutzer 
dem Informationsdienstsystem seine Interessen mitteilen (aktive Personalisierung) und be- 
kommt er Neuigkeiten in diesen Interessengebieten z. B. nach dem Einloggen mitgeteilt. 



Vorteilhafterweise umfaflt die Engine-Schicht eine Filter-Engine. Die Filter-Engine kann die 
fur den jeweiligen Benutzer unterschiedlichen Informationsbereiche nach vorgegebenen Kri- 
terien untersuchen. Das heifit, sobald ein Benutzer eine Personen-, Sach- oder andere Art von 
Abfirage vornimmt, greift die Filter-Engine auf ihr bekannte Informationsquellen zu und stellt 
sie eine Liste aus alien Suchergebnissen zusammen. 

AuBerdem kann vorgesehen sein, daB die Engine-Schicht eine Information Repository-Engine 
und/oder eine Application Repository-Engine und/oder Office communication Repository- 
Engine umfaBt. Die Information Repository-Engine kann eine Metadatenstruktur der nachge- 
lagerten Informationssysteme und Pfadinformationen fur einen Zugriff auf dieselben beinhal- 
ten. Die Information Repository-Engine wird von Diensten genutzt, fiir die nicht der Speiche- 
rungsort, aber der Typ der Informationen (Sache, Person, ...) relevant ist. So sind beispielhaft 
Personeninformationen in verschiedenen Informationssystemen gespeichert: LKA, BKA und 
Interpol. Anstatt alien Diensten die Information zu geben, welche Informationssysteme Per- 
sonenauskunfte beinhalten, reicht es im Dienst, anhand der Anfrage personen" alle notwen- 
digen Speicherorte tiber die Information Repository-Engine zu ermitteln. Eine Application 
Repository-Engine beinhaltet ein Verzeichnis tiber die Applikationen, die den Benutzern des 
Informationsdienstsystems tiber das Portal in den nachgelagerten Informationssystemen zur 
Verfugung stehen. Sie beinhaltet neben dem Ort der Applikation auch eine Information uber 
die flir den Zugriff notwendigen Benutzer- und Benutzergruppenrechte. Erfolgt beispielhaft . 
der Zugriff auf INPOL durch einen PVB (Polizeivollzugsbeamter), dann ist dieser Zugriff 
aufgrund seiner Benutzergruppenzugehorigkeit zulassig und wird die Verbindung zu INPOL 
aufgebaut. Wenn hingegen ein VB (Verwaltungsbeamter) auf INPOL zugreifen m<5chte, wird 
der Zugang verweigert, da der VB aufgrund seiner Benutzergruppenzugehorigkeit keine Be- 
rechtigung besitzt. Im Falle einer erweiterten Befugnis kann dem VB die . INPOL- 
Berechtigung auf Benutzerebene zugeteilt und der Zugriff auf INPOL wiederum ermdglicht 
werden. Die Office communication Repository-Engine bietet einen einheitlichen Zugang zu 
einem lokalen Burokommunikationssystem und dessen angegliederten Funktionalitaten. 
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Giinstigerweise umfaBt das Portal eine Output-Engine. Mittels der Output-Engine wird einem 
Benutzer die MSglichkeit gegeben, Informationsobjekte uber unterschiedliche Zugangskanale 
in verschiedenen Formaten zu erhalten. 

Giinstigerweise umfaBt das Portal einen Schnittstellen-Integrator fur die nachgelagerten In- 
formationssysteme. Durch das Portal miissen namlich unterschiedliche Schnittstellen unter- 
sttitzt werden, da in grofien Organisationen, wie z. B. der Polizeiorganisation, der Zugriff auf 
verschiedenste Informationssysteme notwendig ist. Dazu zahlen neben den verschiedenen 
Plattformen und Systemarchitekturen auch differierende Informationsquellen, Datendarstel- 
lungen und unterschiedliche Datenbanken, wie relationale und multidimenionale Datenbanken 
sowie unstrukturierte Datenspeicher. Weiterhin werden dadurch auch Schnittstellen zu Data 
Warehouse und Data Mining Systemen realisiert. 

Vorzugsweise umfaBt das Portal mindestens ein Mehrwertdienstsystem. Das Mehrwertdienst- 
system bietet einen spezifischen Dienst und ist ein Teil des Portals und gehSrt damit nicht 
einem nachgelagertem Informationssystem an. Jedes Mehrwertdienstsystem kontrolliert die 
Zugangsberechtigung selbst, das heiBt bei Aufruf eines solchen Mehrwertdienstsystems Clber- 
priift dieses anhand des Benutzerprofils und der flir den Mehrwertdienst notwendigen Be- 
rechtigungen, ob die Benutzer- oder Benutzergruppenrechte fiir eine Nutzung des Mehrwert- 
dienstes ausreichend sind. Bei nicht ausreichender Berechtigung wird der Zugriff auf den 
Mehrwertdienst verweigert. 

Auflerdem enthalt das Portal gunstigerweise einen Request Broker. Dieser ordnet anhand der 
Art der Benutzeranfrage diese der richtigen Engine zu und sorgt nach Abarbeitung der Anfra- 
ge dafiir, daB die gewonnenen Informationen an den korrekten Benutzer zuriickubermittelt 
werden. 



Eine weitere besondere Ausftihrungsform der Erfindung ist gekennzeichnet durch eine Fire- 
wall machine zwischen dem Portal und der mindestens einen Kommunikationseinrichtung. 
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Diese dient zur Realisierung einer Firewall und tiberwacht den gesamten Datenverkehr zwi- 
schen den Endgeraten und dem Portal, urn unbefugtes Eindringen in das Informationsdienst- 
system, Einbringen von Virus-Programmen und ahnliche Attacken abzuwehren. 

SchlieiJlich ist eine weitere besondere Ausfuhrungsform der Erfindung gekennzeichnet durch 
eine Firewall machine zwischen dem Portal und den nachgelagerten Informationssystemen. 
Diese hat dieselbe Funktion wie die vorgenannte Firewall machine, aber hinsichtlich des 
Obergangs Portal-nachgelagerte Informationssysteme. 



Der Erfindung liegt die uberraschende Erkenntnis zugrunde, dafl aber einen einheitlichen Zu- 
gang, namlich das Portal, die verfilgbaren Dateh und Applikationseinrichtungen der unter- 
schiedlichsten Organisationen auf leichte Weise zugMnglich gemacht werden, wodurch jeder 
beispielsweise Polizeibeamte unabhangig vom Zugangskanal funktionsbezogene Informatio- 
nen erhalten kann und somit befahigt wird, seinen Auftrag abzuarbeiten. Darttber hinaus er- 
moglicht das Portal die Verkniipfung der zuganglich gewordenen Informationen und Appli- 
kationseinrichtungen, wodurch diese damit indirekter Bestandteil des Portals werden. Durch 
Herstellung des Zusammenhangs aus den Daten der vorhandenen Informationssysteme und 
Applikationseinrichtungen laflt sich eine neue Qualitat der Information schaffen und damit ein 
ftlr beispielsweise die Polizei notwendiger Mehrwert erzeugen. Die notwendigen Informatio- 
nen werden in ihrem Kontext dargestellt, wodurch die Polizei besser zur Wahrnehmung ihrer . 
Aufgaben befahigt wird und strategische Ziele konsequenter verfolgt werden konnen. 



Dartlber hinaus ermoglicht die Verwendung eines Portals neben der Integration bestehender 
Informationssysteme und Applikationseinrichtungen auch die Identifikation, Realisierung und 
Integration von zuktinftigen Informationssystemen und Applikationseinrichtungen. Neue In- 
formationssysteme und Applikationseinrichtungen konnen nach ihrer Erstellung auf Basis der 
Architektur des vorliegenden Informationsdienstsystems auf einfache und einheitliche Weise 
zur Verfiigung gestellt tind mit bestehenden Informationssystemen verknUpft werden. Die 
Polizei kann damit in denjenigen Bereichen imterstiitzt werden, in denen durch mangelnde 



Instrumente die vorhandenen Potentiale gegenwSrtig nicht vollstandig ausgeschopft werden. 
Beispielsweise konnten ein operatives Controlling, Instrumente des Risikomanagements oder 
Trainings- und Wissensapplikationen integriert werden. 

Weitere Merkmale und Vorteile der Erfindung ergeben sich aus den Ansprttchen und der 
nachfolgehden Beschreibung, in der ein Ausfuhrungsbeispiel anhand von Zeichnungen erlau- 
tert ist. Dabei zeigt: 

j- 

Figur 1 schematisch die technische Architektur einer besonderen Ausfuhrungsform eines In- 
formationsdienstsystems gemaB der vorliegenden Erfindung; 

Figur 2 schematisch durch unterschiedliche Zugangsberechtigungen resultierende Sicherheits- 
zonen; 

Figur 3 schematisch die funktionale Systematik der besonderen Ausfuhrungsform des Infor- 
mationsdienstsystems von Figur 1 ; und 

Figur 4 schematisch ein Anwendungsbeispiel. 

Figur 1 zeigt schematisch die technische Architektur einer besonderen Ausfuhrungsform eines 
Informationsdienstsystems gemaB der vorliegenden Erfindung. Das Informationsdienstsystem 
laBt sich grob in drei Komponenten unterteilen: A: ZugangskanSle; B: Intelligentes Portal und 
C: Nachgelagerte Informationssysteme. Die Zugangskanale dienen zur Herstellung eines Zu- 
gangs zu einem intelligenten, dynamisch realisierten Portal und werden durch jeweilige End- 
gerate 10 bis 16 und Kommunikationseinrichtungen realisiert. Hinsichtlich des Zugangs wird 
zwischen einem 

lokalen Zugang 
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- ortsunabhangigen Zugang mittels eines mobilen PC s 

- ortsunabhangigen Zugang mit datenfahigen Endgeraten und 

- ortsunabhangigen Zugang mit nicht-datenfShigen Endgeraten 

unterschieden. Dabei kann jeder authorisierte Benutzer jeden beliebigen Zugangskanal im 
Wechsel nutzen. 

Bei einem lokalen Zugang besitzen Benutzer feste, an einen Platz gebundene Arbeitsplatze, 
wie dies durch das Endger&t 10 in Form eines PC dargestellt werden soil. Die Kommunikati- 
onseinrichtung zum Verbinden des Endgerats mit dem Portal B umfafit eine Datenferntiber- 
tragungseinrichtung 18 in Form eines Telefonfest- bzw. Mobilfunknetzes, einen Router 20 
(Knotenrechner zwischen Datennetzen) und das Internet, wobei beztiglich letzterem Web- 
Browser auf HTML-Basis und als Netzwerkprodukt einheitliche TCP/IP-Netze eingesetzt 
werden. Ein HTTP-Server 22 steht in Figur 1 stellvertretend fiir das Internet. Dies erlaubt 
einen durchgehenden und einheitlichen Einsatz von Biirokommunikationssystemen. 

Einen ortsunabhMngigen Zugang mit mobilen PC's besitzen vollwertige, jedoch nicht an ei- 
nem Platz gebundene Arbeitsplatze, wie das in Figur 1 gezeigte Endger&t 12 in Form eines 
Laptops bzw. Notebooks. Die Kommunikationseinrichtung zum Verbinden des Endgerats 12 
mit dem Portal B sieht genauso aus wie bei dem EndgerSt 10. Gegeniiber einem an einem 
festen Platz befindlichen PC (siehe Endger&t 10) weist ein Endgerat 12 die Moglichkeit auf, 
daB sich ein Benutzer mittels in dem Laptop bzw. Notebook eingebundenen Kommunikati- 
onsmechanismen von unterschiedlichen Orten aus in das Portal B einwahlen kann und dann 
die gleichen Funktionen wie bei Verwendung eines stationaren PC's zur Verfugung gestellt 
erhalt. 
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Bei einem ortsunabhangigen Zugang mit datenfahigen Endgeraten, wie z. B. dem mit dem 
Bezugszeichen 14 gekennzeichneten Endgerat, umfafit eine zugehorige Kommunikationsein- 
richtung eine Datenfernubertragungseinrichtung 18 in Fonn eines Mobilfunknetzes, einen 
Router 20 sowie einen WAP (Wireless Application Protocol)-Server 24 mit einem WAP- 
Browser auf WML-Basis. Als Netzwerkprodukt kommen einheitliche TCP/IP-Netze zum 
Einsatz. 

Schliefllich stellen klassische Mobilfixnktelefone ein Beispiel fiir nicht-datenfiihige Endgerate 
16 dar, die einen ortsunabhangigen Zugang ermdglichen. Die zugehorige Kommunikations- 
einrichtung fiir ein klassisches Mobilfunktelefon umfaflt eine Datenfernubertragungseinrich- 
tung 26 in Form eines Mobilfunknetzes und einen IVR-(Interactive Voice Response>Server 
28, also ein interaktives Sprachsystem, das es einem Benutzer ermoglicht, selektiv Informa- 
tionen abzufragen wie auch gezielt Informationen zu erhalten. Sofern das Endgerat 16 bereits 
WAP-fahig sein sollte, kdnnen die Informationen auch iiber den WAP-Server 24 auf WML- 
Basis abgefragt und erhalten werden. 

Zwischen den Zugangskanalen A und dem Portal B sowie dem Portal B und den nachgela- 
gerten Informationssystemen C ist jeweils eine Fire Wall Machine 30 bzw. 32 angeordnet. 
Das Portal B umfaBt einen Applikations-Server 34. Die nachgelagerten Informationssysteme 
C umfassen unter anderem eine externe Datenbank 36, beispielsweise INPOL, die uber einen 
Router 38 und ein WAN-(Wide Aria Network) 40 zuganglich ist, eine lokale Einrichtung 42 
fiir eine Applikation, beispielsweise Einsatzplanung, ein lokales Btirokommunikationssystem 
44, ein lokales Data Warehouse 46 und einen Drucker 48. 

Aufgrund der Sensitivitat der mittels des Informationsdienstsystemes verfilgbaren Daten ist 
der Sicherheitsaspekt von wesentlicher Bedeutung. Dabei setzt sich der Begriff der Sicherheit 
im Kontext von netzwerkbasierten Applikationen aus folgenden Elementen zusammen: 

a) Server- und Client-seitige Authentifizierung - Wer kommuniziert mit wem? 
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b) Authorisierung - Welche Zugriffsberechtigung hat der anfragende Benutzer? 

c) Datensicherheit - Kann die Datenubertragung abgehort werden? 

d) Datenintegritat - Kommen die Daten bei der tJbertragung so an, wie sie gesendet wurden? 

Nicht jeder Benutzer gelangt ohne weiteres an alle iiber das Portal zur Verfugung stehenden 
Daten. Der Zugang zu den Informationen ist namlich grundsatzlich in drei verschiedene^Si- 
cherheitszonen (siehe Figur 2) unterteilt: 



In diese Zone konnen alle nicht definierten Benutzer ohne Berechtigung auf sensi- 
tive Daten, die einen Gaststatus aufweisen, gelangen. Der Zugriff ist nur auf stati- 
sche Seiten mQglich, die allgemeine Informationen tiber das Informationsdienstsy- 
stem bereitstellen. Die einzige Kontaktmoglichkeit in dieser Sicherheitszone be- 
steht in einer E-mail an den Betreiber des Portals B. Eine Personalisierung der In- 
halte ist nicht moglich. 



Alle glaubwiirdigen (^trusted") Benutzer 50, 52 des Informationsdienstsystemes 
haben die M5glichkeit, nach einer Authentifizierung Inhalte einzustellen. Nur ein 
Teil der Benutzer, namlich die Benutzer 52, hat auch die Moglichkeit, Abfragen 
von Inhalten vorzunehmen. Zu den Benutzern, die in das Extranet gelangen, geho- 
ren alle privatrechtlichen Organisationen oder Organisationen des 6ffentlichen 
Rechts, die nicht der Polizei angehflren. 



Internet 



Extranet 



« 
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7. Aufforderung zur Identifizierung des Clients iiber symmetrische Verschltisselung 
(Sessionkey) 

8. Identifizierung des Benutzers in Abhangigkeit von der Sicherheitszone, wobei kei 



angehort, wahrend ein Identifikationsverfahren notwendig ist, wenn ein Benutzer 
den Sicherheitszonen „Extranet" oder „Intranet" angehort. Bei einem Gastzugang 
ist keine Identifikation erforderlich, wahrend bei einem Extranetzugang eine Iden- 
tifikation iiber Benutzernaraen und Passwort vonstatten gehen kann und bei einem 
Intranetzugang die Identifikation in Form eines Benutzernamens/Chipcard in Ver- 
bindung mit einem biometrischen Verfahren (Fingerabdruck, Sprecheranalyse, 
Irisanalyse) erfolgen kann. 

9. Gewahrung des Zugangs nach Identifikation im Applikations-Server 34. 

Bei einem Zugang tiber nicht-datenfahige Endgerate (Sprechverbindungen) kann die Server- 
und Client-seitige Authentifizierung wie folgt ablaufen: 

1 . Einwahl tiber eine dezidierte Zugangsnummer des Informationsdienstsystemes 

2. Eingabe der Benutzerkennung uber eine Telefontastatur, wobei ein MFW-Miiges 
Telefon vorausgesetzt wird 

3. ZusStzliche Identifizierung tiber Sprechererkennung 



ne Identifizierung notwendig ist, wenn ein Benutzer der Sicherheitszone (Internet) 



4. Registrierung der Anrufernummer 



-12- 



Intranet 

In diese Sicherheitszone gelangen alle polizeiintemen Benutzer. Nach eine Au- 
thentifizierung erfolgt ein personalisierter Aufbau des Portals B. In dieser Sicher- 
heitszone erfolgt der lesende und schreibende Zugriff auf alle fiir den Benutzer zu- 
gelassenen Informationssysteme. Zur Erzielung eines hohen Sicherheitsstandards 
kann die oben unter a) genannte Server- und Client-seitige Authentifizierung wie 
folgt ablauferi: 

- Zugang iiber datenfahige Endgerate 

Zur Sicherstellung, daB der gewiinschte Applikations-Server 34 von einem berechtigten 
Client (Benutzer) erreicht wird, kann wie folgt vorgegangen werden: 

1 . Anfrage ttber den HTTP-Server 22 oder WAP-Server 24 

2. Rttckmeldung des Portals B mit Zertifikat, affentlichem Schlttssel (asymmetri- 
sches Verschltisselungsverfahren) und Signatur 

3. Client-seitige Erzeugung eines Sessionkeys fur die aktuelle Verbindung 

4. Verschlttsselung des Sessionkeys mit offentlichem SchlOssel von Portal B 

5. Versand an Applikations-Server 34 

6. Entschlttsselung des Sessionkeys mit privatem Sehliissel des Informationsdienstsy- 
stems 




-14- 



Die oben unter b) angesprochene Authorisierung kann innerhalb des Portals B auf Applikati- 
onsebene erfolgen; das heiflt je Benutzer liegt ein Profil vor, das ihm erlaubt, auf bestimmte 
Funktionen zuzugreifen. Dabei wird die Authorisierung im Gegensatz zur optimistischen 
Steuerung, bei der dem Benutzer Zugriffsrechte „weggenommen" werden und er von Anfang 
an alle Moglichkeiten hat, pessimistisch gesteuert Ein Benutzer muB Zugriffsrechte explizit 
zugeordnet bekommen. 

Die Authorisierungssteuerung erfolgt uber Benutzer- und Benutzergruppenrechte. Hierbei ist 
jeder Benutzer zumindest einer Benutzergruppe zugeordnet. Die Benutzerrechte haben ge- 
genUber den Benutzergruppenrechten eine hohere Prioritat. Ist beispielhaft ein Benutzer ge- 
maB einer Benutzergruppenzugeh5rigkeit nicht berechtigt, eine bestimmte Applikation zu 
nutzen, kann er aufgrund erweiterter Befugnisse diese Berechtigung personlich zugeordnet 
bekommen. In diesem Fall gilt die Berechtigung auf Benutzerebene. 

Die Authorisierungsspeicherung erfolgt in Abhangigkeit von der Sicherheitszone: 



Der Benutzer hat nur Gastzugang und kann keine Applikationen aufrufen. Die Speiche- 
rung der Zugriffsrechte erfolgt in einer Datenbank als Profil „Gast" der Benutzergruppe 
„Gaste". 



Der Benutzer hat einen personalisierten Zugang, das heifit er muB sich im Informations- 
dienstsystem anmelden. Der ZugrifF auf polizeiliche Applikationen wird verweigert. Ap- 
plikationen zum Content Management sind zulassig. Die Speicherung erfolgt in einer Da- 
tenbank per Benutzemamen und zu einer spezifischen Benutzergruppe, wie z, B. „Ver- 
kehrsbetriebe 44 , „Diplomaten", etc... 



- Internet 



- Extranet 



m 
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Intranet 



Der Benutzer hat eineh personalisierten Zugang und hat in der Regel die Rolle eines PVB 
(Polizeivollstreckungsbeamter) oder VB (Verwaltungsbeamter). Der Zugriff auf polizeili- 
che und andere Applikationen ist teilweise bis voll erlaubt. Die Speicherung erfolgt in der 
Datenbank per Benutzernamen und zu einer oder mehreren spezifischen Benutzergruppen, 
wie z. B. „PVB", „Dienststellenleiter", „SoKo", etc. Da dieser Benutzerkreis in der Regel 
auch Zugriff auf das Dateisystem direkt hat (Burokommunikation etc.), ist ein Profil noch 
mit dem jeweiligen Benutzerprofil des Betriebssystems verbunden (NT, LDAP, etc.). 

Die oben unter c) genannte Datensicherheit wird mittels eines Verschltisselungsmechanismus 
hergestellt, der alle iiber eine aktive Sitzung gesendeten und empfangenen Daten verschlttsselt 
und entschlQsselt. Dabei beginnt eine Sitzung mit dem Einloggen des Benutzers. Sie ist been- 
det, sobald sich ein Benutzer abgemeldet hat oder fur eine definierte Zeit, z. B. 30 Minuten, 
nicht mehr aktiv war. Die Verschltisselung erfolgt uber ein symmetrisches Verfahren. Hierzu 
benStigen beide Seiten einen identischen Schliissel. Dieser wird wie oben zu a) beschrieben 
erstellt und hat nur Giiltigkeit fur eine Sitzung. 

Im Zusammenhang mit der oben unter d) genannten Datenintegritat ist zwischen dem Trans- 
fer von HTML/WML-Daten und von E-mails zu unterscheiden. Im erstgenannten Fall erfolgt 
eine Datenintegritatssicherung durch die Verschltisselung der ubertragenen Daten mit einem 
eigenen symmetrischen Schliissel je Sitzung. Im letzitgenannten Fall erfolgt die Sicherung 
zweistufig. Zum einen werden die ubertragenen Daten wie im erstgenannten Fall verschlus- 
selt. Zum anderen erhalt jede E-mail eine Signatur des Absenders. 

Nachfolgend soli unter Bezugnahme auf Figur 3 auf die funktionale Systematik des intelli- 
genten, dynamisch realisierten Portals B nSher eingegangen werden. Es handelt sich dabei urn 
ein dynamisches Portal, da die Inhalte des Portals in AbhSngigkeit vom Sufleren Kontext dar- 
gestellt werden. Der auCere Kontext setzt sich dabei aus folgenden Elementen zusammen: 
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Datum, Uhrzeit 
Benutzer 



besondere polizeirelevante Ereignisse. 

Das Portal B iibernimmt die Funktion eines Mittlers der Benutzer, die tiber einen der oben 
beschriebenen Zugangskanale an das Portal B angebunden sind, und den nachgelagerten In- 
formationssystemen der Polizei. Dem intelligenten Portal B fallen dabei unterschiedliche 
Aufgaben zu, die mittels unterschiedlicher sogenannter Engine(s) realisiert werden. Damit 
den Benutzern von diesen Engine(s) die gewtinschten, fur sie wichtigen und notwendigen 
Daten zur Verfiigung gestellt werden, erfolgt in einer vorgelagerten Schicht in einer Einrich- 
tung 54 zur Authentifizierung und Identifizierung eines Benutzers eine Authentifizierung 
bzw. Personalisierung. Dahinter sind in einer Engine-Schicht eine Abonnement-Engine 56, 
eine Filter-Engine 58, eine Information Repository-Engine 60, eine Application Repository- 
Engine 62 und eine Office Communication Repository-Engine 64 angeordnet, deren Aufga- 
ben bereits oben erlautert worden sind. Die Filter-Engine und die Abonnement-Engine stellen 
dabei intelligente Agenten dar. Die Engine(s) selbst kommunizieren zur Abdeckung ihrer 
Aufgaben Engine-Informationsbereiche tiber fest spezifizierte Schnittstellen mit den im Hin- 
tergrund arbeitenden unterschiedlichen Systemen der Informationsverarbeitung. 

Die Engine-Schicht befindet sich auf einer Schicht mit einer Administrationseinrichtung 
(nicht gezeigt) zur Verwaltung von Benutzern, Konfiguration der Engine(s) und Administra- 
tion von vor- und nachgelagerten Schichten. 

Die nachgelagerten Systeme C umfassen zwei externe Datenbanken 36a, 36b einer privaten 
und einer 5ffentlichen Organisation, eine lokale Einrichtung 42 fiir eine Applikation, ein lo- 
kales Btlrokornmunikationssystem 44, ein lokales Data Warehouse 46, eine lokale Mediada- 
tenbank 43 und lokale Datenbanken 45. 
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Die in Figur 3 gezeigten Komponenten decken die verschiedenen Gebiete der Aufgabenstel- 
lung der Polizei vollstandig ab. Der Zugang zu den einzelnen Applikationen und Mehrwert- 
diensten, von denen einer dargestellt und mit dem Bezugszeichen 66 versehen ist, durch das 
Portal B wird durch die Zuordnung von Benutzer- und Benutzergruppenrechten gesteuert. 
Damit werden jedem Beamten genau diejenigen Applikationen zur Verfiigung gestellt, die er 
fur die Wahrnehmung seiner spezifischen Aufgaben benotigt. Durch die Integration der vor- 
geannten Komponenten in dem Informationsdienstsystem werden sie in ihrem Sinnzusam- 
menhang dargestellt. Hierdurch wird die Verknupfung der vorhandenen Daten zu Informatio- 
nen erleichtert. 

Eine Request Broker 68 ordnet anhand der Anfrage diese der richtigen Engine zu und sorgt 
nach der Abarbeitung der Anfrage dafiir, daB die gewonnenen Informationen an den korrekten 
Benutzer zuriick iibermittelt werden. IJber eine Output-Engine 70 wird dem Benutzer die 
MSglichkeit anhand gegeben, Informationsobjekte tiber unterschiedliche Kommunikationska- 
nale in verschiedenen Formaten zu erhalten. Aufierdem ist ein Schnittstellen-Integrator 67 
vorgesehen. 

Das Portal B ermfiglicht die Umsetzung der Idee der operativen Arbeit der Polizei. Ober einen 
einheitlichen Zugang, das Portal, werden die verschiedenen Applikationseinrichtungen (Le- 
gacy Systeme) der Polizei zuganglich gemacht und miteinander verkniipft und werden damit 
indirekter Bestandteil des Portals. Wichtig ist dabei die Herstellung des Zusammenhangs aus 
den Daten der vorhandenen Applikationseinrichtungen, um eine neue Qualitat der Information 
zu schaffen und damit den flir die Polizei notwendigen Mehrdienst zu generieren. Die not- 
wendigen Informationen werden in ihrem Kontext dargestellt, wodurch die Polizei besser zur 
Wahrnehmung ihrer Aufgaben befahigt wird und strategische Ziele konsequenter verfolgt 
werden konnen. 
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Neben der Integration bestehender Applikationseinrichtungen auf der Basis der obigen be- 
schriebenen Architektur des Portals beinhaltet die Erfindung auch die Identifikation, Realisie- 
rung und Integration von zukunftigen Applikationseinrichtungen in das Portal. 

Neue Applikationseinrichtungen konnen nach ihrer Erstellung auf Basis der hier beschriebe- 
nen Architektur auf einfache und einheitliche Weise zur Verfiigung gestellt und mit bestehen- 
den Informationssystemen verkniipft werden. Die Polizei kann damit in denjenigen Bereichen 
untersttitzt werden, in denen durch mangelnde Instrumente die vorhandenen Potentiale ge- 
genwartig nicht vollstandig ausgeschopft werden. Beispielsweise kflnnten ein integratives 
Controlling, Instrumente des Risikomanagements oder Trainings- und Wissensapplikations- 
einrichtungen integriert werden. 



Durch den integrativen Aspekt des Portals werden Informationen aus den unterschiedlichen 
Applikationen miteinander verkniipft und den Benutzern bedarfsgerecht zur Verfugung ge- 
stellt. Aus aktuellen Falldaten und archivierten Informationen uber vergangene Falle konnen 
z. B. Einsatzempfehlungen und Handlungsalternativen abgeleitet werden. Ein anderes Bei- 
spiel ware eine Nachrichtenseite, die geographisch regionalisiert und auf Benutzergruppen 
bezogen angezeigt wird. Auf diese Weise wird ein Beamter mit aktuellen, regionalen, polizei- 
relevanten Ereignissen vertraut gemacht Beispielsweise erhalt er Fahndungsmeldungen oder 
lokale Ereignisse und Aktivitaten. Diese sogenannten Mehrwertdienste schaffen durch die 
intelligente Verkniipfung und Darstellung von gegebenen Datenwerten in Form von aggre- 
gierten und selektierten Informationen fiir die Polizei. 

Das visuelle Kernstuck des Informationsdienstsystems kann aus einer Startseite bestehen, die 
Links zu den integrierten Applikationen und Mehrwertdiensten enthalt. Die Links sind grup- 
piert in integrierte Applikationen, Mehrwertdienste und personliche Applikationen. Die per- 
sonlichen Applikationen umfassen z. B. E-mail, Einsatzplanung und lokale Ereignisse, aber 
auch persdnliche Suchagenten, rekrutieren sich also sowohl aus den integrierten Applikatio- 
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(b) Externes Ergebnis, z. B. Aufklarungsquote, subjektives Sicherheitsempfinden, Haufig- 
keitszahlen 

(c) Prozesse, z. B. Verhaltnis von wertschdpfenden zu administrativen Tatigkeiten, durch- 
schnittliche Aufklarungszeit, Verhaltnis von Festnahmen zu Verurteilungen 

(d) Organisation, z. B. Kxankheitsrate, wahrgenommene Fortbildungsprogramme, Zahl umge- 
setzter Verbesserungen. 

Die Neuerung besteht in der Verfugbarkeit und Erreichbariceit von Informationen, Aktuell 
werden diese Informationen handisch ermittelt und dann in Form von E-mail an die betreffen- 
den und andere Personen gesendet. Die Integration tiber das Portal des Informationsdienstsy- 
stems bedeutet, daC die relevanten Informationen den betroffenen Personen ttber das Portal 
mittels Abonnements oder Suche bereitgestellt werden. 

BefShigung 

Der Anwendungsfall „Befahigung" bezieht sich auf AusbildungsmaBnahmen, die tiber das 
Portal angeboten werden konnen. Durch die eingesetzte Technologie wird es dem Beamten 
ermdglicht, in seiner Arbeitsumgebung (beispielsweise Dienststelle) Online, bedarfsgesteuert 
Schulungsangebote wahrzunehmen. Diese Schulungsangebote umfassen interaktive Lernpro- 
gramme, die angefangen bei elektronischen Nachschlagewerken tiber einfache, dialog- 
gesteuerte bis mediale Schulungen gehen. 

Administrative Untersttitzung 

Die administrative Untersttitzung durch das Portal umfaBt sowohl alle mit Fallen verbundenen 
Aufgaben wie auch alle personlichen administrative Tatigkeiten. Diese Tatigkeiten sind erfor- 
derlich, nehmen allerdings viel Zeit in Anspruch. Durch den Einsatz des Portals findet eine 



m 
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nen als auch aus den Mehrwertdiensten. Es sind diejenigen Komponenten des Portals, die am 
haufigsten genutzt werden und daher am leichtesten zuganglich gemacht werden sollen. 

Das intelligente Portal verbindet vorhandene oder zukiinftige Applikationen der Polizei und 
schafft durch eine gemeinsame Oberflache und integrierte Dienste zusatzlichen Wert aus ge- 
gebenen Daten. Die einzelnen Komponenten konnen bestehende Applikationen sein, die auch 
selbstandig existieren kdnnten, wie etwa E-mail oder operatives Informationssystem, oder 
zukiinftige Applikationen, die dann in das Portal integriert werden. 

Zur umfassenden Untestiitzung der polizeilichen Aufgaben ist die Integration von Applikatio- 
nen aus den folgenden Bereichen mdglich: 

Zielorientierte Steuerung 

Dieser Anwendungsfall umfaBt alle Auswertungen von operativen Daten, die der detaillierten 
Einsatzpianung dienen. Dazu gehoren (a) Erfassung von Informationen, (b) Verknupfung von 
Informationen, (c) geographische Darstellung der Informationen (regionale Auswertung von 
Tatbestanden) und (d) Bereitstellung von Informationen flir Controlling und Risk Manage- 
ment. 

Operatives Informations- und Steuerungssvstem 

Dieser Anwendungsfall umfaBt die Bereitstellung von Steuerungsinformationen. Steuerungs- 
informationen lassen sich in folgende Bereiche unterteilen: 



(a) Internes Ergebnis, z. B. Kostenrechnung 
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Integration von verfugbaren Informations-Ressourcen statt, so daJJ durch die BUndelung eine 
Effizienzsteigerung erreicht wird. Beispielhaft ist hier die unmittelbare Informationsbeschaf- 
fung am Ort des Geschehens, daraufhin die Erfassung weiterer spezifischer Informationen 
und anschlieBend die Administration der Informationen in Form von einzelnen Berichten. Im 
konkreten Beispiel liegen uber das Portal alle notwendigen Informationen unmittelbar zur 
Verfugung und k5nnen an einem anderen Ort ohne vorherige Wiederbeschaffung der Infor- 
mationen weiterverarbeitet werden. Aktuell werden diese Informationen Uber Funk und damit 
Uber einen zusatzlichen Mitarbeiter abgefragt. Danach werden diese Informationen notiert und 
urn spezifische Informationen erweitert. Diese werden zwischenzeitlich per Funk an einen 
anderen Beamten (z. B. Einsatzleiter) weitergeleitet und notiert. Nach Hinzukommen von 
weiteren Informationen werden diese Informationen erfafit und im ungiinstigen Fall die in- 
itiate Informationsabfrage wiederholt. 



Bei jedem Beamten fallen auch personliche administrative Tatigkeiten an. Diese lassen sich 
durch verschiedene in das Portal integrierte Applikationen vereinfachen. Durch Personalisie- 
rung von einzelnen fur den Beamten relevanten Informationen kann dieser automatisch mit 
diesen versorgt werden. Der Vorgang der Beschaflung dieser Art von Informationen durch 
den Beamten selbst entf&llt. Beispielhaft kann ein Beamter automatisch mit neuen Schulungs- 
angeboten zu seinem Spezialgebiet versorgt werden. 



Mehrwertdienste 



Bei diesen Diensten handelt es sich urn solche, die die Informationsabfrage und die Erfassung 
von aktuellen Daten ermoglichen. Beispielhaft konnen aktuelle Lagedaten vor Ort, das heiflt 
in der Dienststelle oder am Ort des Geschehens erfaBt und gesendet werden. Die Aggregation, 
Kategorisierung und Auswertung der Daten erfolgt automatisiert. Die automatisiert erstellten 
Auswertungen werden dann in AbhSngigkeit von Personalisierungsmechanismen den betref- 
fenden Beamten zugestellt. Dieser Vorgang kann durch die Bereitstellung der Mehrwertdien- 
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ste , just-in-time" erfolgen. Der bisherige Prozefi erforderte mehrfach manuelle Tatigkeiten 
und benotigte 24 Stunden oder mehr. 

Nachfolgend soli ein moglicher Anwendungsfall des erfindungsgemaBen Informationsdienst- 
systemes skizziert werden. Der Anwendungsfall betrifft die Integration des Informations- 
dienstsystemes in den Alltag eines Polizeivollzugsbeamten, der mit einem Endgerat in Form 
eines WAP-fahigen Gerates ausgestattet ist. Er dient auch zur Verdeutlichung, wie die Inte- 
gration der Informationssysteme durch das Portal dem. Polizeivollzugsbeamten PVB einen 
Mehrwert bringt, den er ohne das Portal nicht haben kann. 

Szenario: POM Peter Sicher trifft zum Dienstbeginn im ersten Revier seiner Heimatgemeinde 
Schdnstadt ein. POM Sicher und sein Kollege PM Zabel fahren mit ihrem Dienstfahrzeug in 
das ihnen tiber das Informationsdienstsystem zugeteilte Stadtgebiet. 

(a) POM Sicher schaltet das im Dienstfahrzeug installierte WAP-fahige Gerat ein. Nachdem 
sie das Zielgebiet erreicht haben, erhalten sie die Information, daB sich der Dienstplan 
aufgrund des Ausfalls zweier Kollegen Mndert und sie in einem anderen Stadtgebeit einge- 
setzt werden. Da beide tiber dieses Stadtgebiet nicht informiert sind, rufen sie den Mehr- 
wertdienst „Risikomanagement" des Informationsdienstsystems auf. Doit erfahren beide, 
dafi es in den letzten Monaten in dem eigentlich ruhigen Wohngebiet vermehrt zu EinbrU- 
chen gekommen ist. Obwohl das Gebiet deutlich eingegrenzt werden konnte, sind bisher 
keine TatverdSchtigen ermittelt worden. POM Sicher und PM Zabel entscheiden sich, im 
betrefifenden Gebiet mehr PrMsenz zu zeigen. 

(b) In seinem pers5nlichen Abonnement bekommt POM Sicher die Meldung, daB in 4 Wo- 
chen eine Schulung verfiigbar wird, die sich auf sein Spezialgebiet „Beschaffungskrimi- 
nalitat" bezieht. Er meldet sich unmittelbar an und erhait die automatische Rtickmeldung, 
daB fur ihn ein Platz reserviert wurde. Automatisch werden ihm vorbereitete Unterlagen in 
sein elektronisches Postfach gesendet und die Schulung im Einsatzplanungssystem vor- 
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gemerkt Sein Einsatzleiter PHM Haupt erhalt ebenfalls eine elektronische Mitteilung, die 
dieser sofort in der Dienststelle DS bestatigen kann. 

(c) Bei der Einfahrt in eine Nebenstrafle bemerkt PM Zabel, daB ein Fahrzeug unzulMssig auf 
dem Gehweg parkt. Beim Naherkommen merkt er, daB das Fahrzeug nicht abgeschlossen 
ist. Ober das Portal B des Informationsdienstsy stems fragt er in der Datenbank 36c 
INPOL das Kennzeichen des Fahrzeuges ab (siehe Figur 4). Es erscheinen keine Meldun- 
gen. Die Filter-Engine (nicht gezeigt) liefert ihm allerdings die Meldung, daB nach dem 
Fahrzeughalter in der Datenbank 36d EUROPOL gefahndet wird. In der Datenbank 36c 
INPOL gibt es allerdings noch keine Eintragung. PM Zabel registriert den Standort des 
Fahrzeugs und leitet die Information an die Dienststelle DS zuruck. Uber Funkkontakt 
kontaktiert er den Einsatzleiter, dem inzwischen die erfaBten Informationen, wie auch die 
EUROPOL-Informationen in seinem Portal B vorliegen. 

Der Einsatzleiter veranlaBt alles weitere. POM Sicher und PM Zabel sollen ihr Einsatz- 
fahrzeug in der Nahe parken und erst einmal auf weitere Anweisungen warten. 

Am Ende des Tages erhalt der Dienststellenleiter DL eine Auswertung aller Vorkommnis- 
se dieses Tages mittels der lokalen Einrichtung 42. Auf Basis dieser Informationen ent- 
scheidet der Dienststellenleiter DL iiber notwendige Anpassungen des Dienstplans fur den 
folgenden Tag. Die Anpassungen am Dienstplan werden gesichert und die betrofFenen 
PVBs tiber die Anderungen automatisch informiert. 

(d) Wieder in der Dienststelle DS zurtick, erstellen POM Sicher und PM Zabel mittels des 
lokalen Btirokommunikationssystems 44 noch die notwendigen Berichte. Dabei greifen 
sie auf die im Laufe des Tages gemachten Eintragungen zuruck. Das sich bei den meisten 
Falle urn Standardverfahren handelt, ist der GroBteil der Arbeit bereits erledigt. Die be- 
reits vor Ort geschliisselten Falle liegen ausgedruckt in ihren Ablagefachern. 
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Der oben beschriebene Anwendungsfall beschreibt vier ApplikationsfSUe des Informations- 
dienstsystemes. Jeder Applikationsfall zeigt eine spezifische Funktion, die im aktuellen Poli- 
zeidienst nicht oder nur eingeschrankt verfugbar ist: 



(a) Unmittelbare Information iiber eine Datenauswertung 



(b) Unmittelbare Information iiber personliche Interessen/Anliegen 

(c) Intelligente Integration verschiedener Systeme und Bundelung der Informationen zur 
weiteren Bearbeitung und 

(d) Weiterverwendung mobil erfafiter Daten zur effizienten Bearbeitung von Standardproze- 
duren. 



Figur 4 zeigt die Informationsfltisse zwischen einem Benutzer, namlich POM Sicher, und 
Komponenten eines Informationsdienstsystemes entsprechend dem vorangehend beschriebe 
nen Anwendungsfall. Dabei kommt den Bezugszeichen folgende Bedeutung zu: 

101 Authentifizierung 

1 02a Personalisierung . 



102b Darstellung des Portals 
103 Suchabfrage Kennzeichen 
104a Search Engine INPOL 
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104b Search Engine EUROPOL 
105aAnwort INPOL 
105b Antwort EUROPOL 

1 06 Ruckmeldung an PM Zabel 

107 Erfassung des Sachbestands 
108a Sicherung von Daten/Metadaten 
108b Generierung Standardbericht 

109 Standardbericht und Daten an Dienstleiter 

1 10a Funkkontakt zwischen PM Zabel und Dienstleister 

1 10b Anweisungen des Dienstleiters an POM Sicher und PM Zabel 

111a Abonnement-Engine Tagesauswertung 

111b Erzeugung der Tagesauswertung 

111c Tagesauswertung an Dienstleiter 

1 12a Weitere Einsatzplanung 
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1 12b Sicherung der Einsatzplanung 

Die in der vorstehenden Beschreibung, in den Zeichnungen sowie in den Anspriichen offen- 
barten Merkmale der Erfindung konnen sowohl einzeln als auch in beliebigen Kombinationen 
fur die Verwirklichung der Erfindung in ihren verschiedenen Ausfuhrungsformen wesentlich 
sein. 



Bezugszeichenliste 



10-16 

17 

18 

20 

22 

24 

26 

28 

30, 32 
34 

36, 36a, 36b, 36c, 36d 

38 

40 

42 

43 

44 

45 

46 
48 

50,52 



Endgerate 

Kommunikationseinrichtungen 

Datenfemilbertragungseinrichtungen 

Router 

HTTP-Server 

WAP-Server 

Datenfemubertragungseinrichtung 

IVR-Server 

Firewall machine 

Applikations- S erver 

Externe Datenbank 

Router 

WAN 

Lokale Einrichtung fur eine Applikation 

Lokale Media-Datenbank 

Lokales Burokommunikationssystem 

Lokale Datenbank 

Lokales Data Warehouse 

Drucker 

Benutzer 
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10-16 

17 

18 

20 

22 

24 

26 

28 

30, 32 
34 

36, 36a, 36b, 36c, 36d 

38 

40 

42 

43 

44 

45 

46 
48 

50,52 



Endgerate 

Kommunikationseinrichtungen 

Datenfemubertragungseinrichtungen 

Router 

HTTP-Server 

WAP-Server 

Datenfernilbertragungseinrichtung 

IVR-Server 

Firewall machine 

Applikations-Server 

Externe Datenbank 

Router 

WAN 

Lokale Einrichtung fur eine Applikation 

Lokale Media-Datenbank 

Lokales Burokommunikationssystem 

Lokale Datenbank 

Lokales Data Warehouse 

Drucker 

Benutzer 
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54 Einrichtung zur Autentifizierung und Identifizierung 

56 Abonnement-Engine 

58 Filter-Engine 

60 Information Repository-Engine 

62 Application Repository-Engine 

64 Office Communication Repository-Engine 

66 Mehrwertdienst 

67 Schnittstellen-Integrator 

68 Request Broker 
70 Output-Engine 
101 Authentifizierung 
102a Personalisierung 

1 02b Darstellung des Portals 

1 03 Suchabfrage Kennzeichen 

1 04a Search Engine INPOL 

1 04b Search Engine EUROPOL 

105a Anwort INPOL 

1 05b Antwort EUROPOL 

1 06 Ruckmeldung an PM Zabel 

107 Erfassung des Sachbestands 

1 08a Sicherung von Daten/Metadaten 

108b Generierung Standardbericht 

1 09 Standardbericht und Daten an Dienstleiter 

1 1 0a Funkkontakt zwischen PM Zabel und Dienstleister 

1 10b Anweisungen des Dienstleiters an POM Sicher und PM 



Zabel 

Abonnement-Engine Tagesauswertung 
Erzeugung der Tagesauswertung 
Tagesauswertung an Dienstleiter 
Weitere Einsatzplanung 
Sicherung der Einsatzplanung 

Zugangskanale 
Portal 

Nachgelagerte Informationssysteme 

Dienststellenleiter 

Dienststelle 

Polizeivollzugsbeamter 




BOEHMERT & BOEHMERT 

anwaltssozietAt 



Bochmal & Bochmtrt • P.O.B. 10 71 27 • D-2W71 



Deutsches Patent- und Markenamt 
Zweibriickenstr. 12 

80297 Miinchen 



DR.-INO. KARL BOEHMERT. PA flWlW) 
DIPL-ING. ALBERT BOEHMERT. PA (l«2.»99J> 
WILHELM J. R STAHLBERC. HA. tarn 
DR. -ENG. WALTER HOORMANN. PA\ Bm 
DIPL.-PHYS. DR. HEINZ OODDAR. PA'. M«wtai 
DR.-ING. ROLAND UESEGANG. PA*. M*d« 
WOLF-DIETER KUNTZE. RA Bmncn. Afewtr 
DIPL.-PHYS. ROBERT MONZHUBER, Pa (I»33-I993) 
DR. LUDW1C KOUKER. RA. Bn»» 
DR. (CHEM.J ANDREAS WINKLER. PA'. Bre»m 
MlCHAELA HUTH-DIERIG, RA. Meacfaa 
DIPL.-PHYS. DR MARION TONHARDT. PA'. D0«eki 
DR. ANDREAS EBERT-WEIDENFELLER. RA. Bran 
D1PL.-INO. EVA UESEGANG, PA', Mttocba 
DR. AXEL NORDEMANN. RA Bolb 
DIPL-PHYS. DR. DOR0THEE WEBER-BRULS. PA'. 
DIPL.-PHYS. DR. STEFAN SCHOHE, Pa" 
DR.-ING. MATTHIAS PHHJPP. PA\ BMcftU 
DR. JAN BERND NORDEMANN. LL.M.. Ra. 




PROF. DR. WILHELM NORDEMANN. RA.BRS 4 
DIPL.-PHYS. EDUARD BAUMANN, Pa*. 
DRYING. GERALD KLOPSCH. PA'. De» 
DIPL.-INO. HANS W. CROENING. PA\*^^ 
DIPL. -TNG. SIEGFRIED SCHIRMER, PA'. BldcfcU 
DIPL.-PHYS. LORJENZ HANEWJNKEL. PA'. 
D1PL-INO. DR. JAN TONNIES. PA RA Kid 
DIPL.-PHYS. CHRISTIAN BIEHL, PA*, Kid 
MARTIN WIRTZ, RA Dtakkrf 
DR. DETMARS CHAFER. RA.Bm» 
DIPU-PHYS. DR.-ING. UWE MANASSE. TA\ ft 
DR. CHRISTIAN CZYCHOWSKL RA. Batia 
DR CARL-RICHARD HAARMANN. Ra. mqm*ci 
D1PL.-PHYS. DR. THOMAS L. BITTNER. PA', B 
DR VOLKER SCHMJTZ, RA. Ukd» 
DR. FRIEDRICH M CO LA US HEISE, RA. Pcb*w 
DIPL.-PHYS. CHRISTIAN W. APPELT, PA.Mtad» 
DR ANKE NORDEMANN -SOIIFFEL. RA 8 . P 
KERSTTN MAUCH, LL.M.. RA, P 



D1PL.-CHEM. DR. HANS ULRICH MAY, PA'.fc 



Ihr Zeichen 
Your rcf. 



Ihr Schreiben 
Your letter of 



Anmeldung 
Gebrauchsmuster 



Unser Zeichen 
Our ref. 
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Bremen, 

27. September 2000 



Andersen Cosulting Unternehmensberatung GmbH, Otto-Vogler-Strafie 15, 65843 Sulzbach 

"Informationsdienstssystem" 



Ansprtlche 



1 . Informationsdienstsystem mit Applikationseinrichtungen, insbesondere fiir die Polizei, 



mit 



- Informationssystemen (C), 
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- einem intelligenten, dynamisch realisierten Portal (B) fur einen einheitlichen Zugang 
zu den nachgelagerten Informationssystemen (C) mit einem vom Benutzer abhangigen 
Umfang, 

- mindestens einem EndgerSt (10; 12; 14; 16) fiir einen Zugang zu dem Portal (B), und 

- mindestens einer Kommunikationseinrichtung (17) zum Verbinden des Endgerats (10, 
12, 14, 16) mit dem Portal. 

2. Informationsdienstsystem nach Anspruch 1, dadurch gekennzeichnet, daB die Informati- 
onssysteme (C) mindestens eine externe (36; 36a; 36b; 36c; 36d) und/oder mindestens ei- 
ne lokale Datenbank (45) umfassen. 

3. Informationsdienstsystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, dafl die In- 
formationssysteme (C) mindestens eine lokale Media-Datenbank (43)umfassen. 

4. Informationsdienstsystem nach einem der Anspruche 1 bis 3, dadurch gekennzeichnet, 
daB die Informationssysteme (C) mindestens ein lokales Data Warehouse (46) umfassen. 

5. Informationsdienstsystem nach einem der vorangehenden Anspruche, dadurch gekenn- 
zeichnet, daiB die Informationssysteme (C) mindestens eine lokale Einrichtung (42) fiir ei- 
ne Applikation umfassen. 



6. Informationsdienstsystem nach einem der vorangehenden Ansprtiche, dadurch gekenn- 
zeichnet, daB die Informationssysteme (C) mindestens ein lokales Burokommunikations- 
system (44) umfassen. 



7. Informationsdienstsystem nach einem der vorangehenden Anspruche, dadurch gekenn- 
zeichnet, daB das Portal (B) einen Server umfaBt 

8. Informationsdienstsystem nach einem der vorangehenden Ansprilche, dadurch gekenn- 
zeichnet, daB das Portal (B) eine Engine- Schicht mit mindestens einer Engine auf einer 
Schicht mit einer Administrationseinrichtung zur Verwaltung von Benutzern, Konfigura- 
tion der Engine(s) und Administration von vor- und nachgelagerten Schichten umfaBt. 

9. Informationsdienstsystem nach Anspruch 7 oder 8, dadurch gekennzeichnet, daB das Por- 
tal (B) in einer vorgelagerten Schicht eine Einrichtung (54) zur Authentifizierung eines 
Benutzers und des Servers umfaBt. 

10. Informationsdienstsystem nach Anspruch 9, dadurch gekennzeichnet, daB die Einrichtung 
zur Authentifizierung eine Einrichtung zur Identifizierung eines Benutzers umfaBt. 

11. Informationsdienstsystem nach Anspruch 9 oder 10, dadurch gekennzeichnet, daB das 
Portal in der vorgelagerten Schicht eine Autorisierungssteuer- und eine -speicherein- 
richtung zur Regelung des Umfangs des Zugangs eines Benutzers umfaBt. 

12. Informationsdienstsystem nach Anspruch 11, dadurch gekennzeichnet, daB das Portal (B) 
eine Einrichtung zur Darstellung der NutzungsmOglichkeiten des Portals in AbhSngigkeit 
vom SuBeren Kontext, wie z. B. Datum, Tageszeit, Benutzer, besondere Vorkommnisse, 
aufweist. 

13. Informationsdienstsystem nach einem der Anspruche 9 bis 12, dadurch gekennzeichnet, 
daB das Portal in der vorgelagerten Schicht eine Einrichtung zur Verschltisselung der iiber 
die Kommunikationseinrichtung (17) gesendeten Daten und zur Entschliisselung der ttber 
die Kommunikationseinrichtung (17) empfangenen Daten umfaBt. 
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14. Infonnationsdienstsystem nach einem der vorangehenden Anspruche, dadurch gekenn- 
zeichnet, daB das Portal (B) eine Einrichtung zur Wahrung bzw. Feststellung der Integritat 
der iiber die Kommunikationseinrichtung (17) gesendeten und empfangenen Daten um- 
faBt. 

15. Infonnationsdienstsystem nach einem der Anspruche 8 bis 14, dadurch gekennzeichnet, 
daB die Engine-Schicht eine Abonnement-Engine (56) zum Abonnieren von Informatio- 
nen Verzeichnissen und weiteren Diensten durch einen Benutzer umfaBt. 

16. Infonnationsdienstsystem nach einem der Anspriiche 8 bis 15, dadurch gekennzeichnet, 
daB die Engine-Schicht eine Filter-Engine (58) umfaBt. 



17. Infonnationsdienstsystem nach einem der Anspriiche 8 bis 16, dadurch gekennzeichnet, 
daB die Engine-Schicht eine Information Repository-Engine (60) und/oder eine Applicati- 
on Repository-Engine (62) und/oder eine Office Communication Repository-Engine (64) 
umfaBt. 

18. Infonnationsdienstsystem nach einem der vorangehenden Ansprilchen, dadurch gekenn- 
zeichnet, daB das Portal (B) eine Output-Engine (70) umfaBt. 

19. Infonnationsdienstsystem nach einem der vorangehenden Anspriiche, dadurch gekenn- 
zeichnet, daB das Portal (B) einen Schnittstellen-Integrator (67) fiir die nachgelagerten In- 
formationssysteme (C) umfaBt. 



20. Infonnationsdienstsystem nach einem der vorangehenden Anspruche, dadurch gekenn- 
zeichnet, daB das Portal (B) mindestens ein Mehrwertdienstsystem (66) umfaBt. 



21. Infonnationsdienstsystem nach einem der vorangehenden Anspruche, dadurch gekenn- 
zeichnet, daB das Portal (B) einen Request Broker (68) umfaBt. 



• • _ • • ♦ 
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22. Informationsdienstsystem nach einem der vorangehenden Anspriiche, gekennzeichnet 
durch eine Firewall machine (30) zwischen dem Portal (B) und der mindestens einen 
Kommunikationseinrichtung (17). 

23. Informationsdienstsystem nach einem der vorangehenden Anspriiche, gekennzeichnet 
durch eine Firewall machine (32) zwischen dem Portal (B) und den nachgelagerten Infor- 
mationssystemen (C). 
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Fig. 3 
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Fig. 4 



